Forum
Bildirimler
Hepsini Temizle
Mail Servisleri ve Sorunları
6
Yazılar
3
Üyeler
0
Reactions
603
Görüntüleme
Konu başlatıcı
Merhabalar,
Soracağım soru eminim ki bu ortamdaki hemen hemen herkes için çok basit olacaktır. Öncelikle belirtmeliyim ki bu konularda çok bilgisizim. Şirketimizde oluşan olumsuz bir durum sonucunda aklıma gelen birkaç soruyu sormak istediğimde bir arkadaşımın yönlendirmesiyle ÇözümPark platformunu buldum.
Şirketimizde eposta altyapımız için Exchange sunucu kullanıyoruz. 2 ana başlıkta sorularım olacaktı:
Soru 1: Domain admin ve/veya system admin benim haberim olmaksızın ve ben farkına varmadan bana gelen veya benden giden epostaları okuyabilir mi? Benim şifremi resetleyip, yeni şifreyle kendisi girip okuyabilir, bunu biliyorum. Ama bu durumda ben giremeyeceğim için farkına varmış olurum. Ben farkına varmadan bunu yapabilir mi?
Soru 2: Diyelim ki yaptı. Bu transaction Exchange log dosyasına yazılacak. Bu durumda:
a) Log dosyasına müdahele edip, ilgili satırları silip, tekrar loga devam edebilir mi, yani izlerini yok edebilir mi?
b) Log almayı durdurup (mesela gece hiç transaction yokken), işlemini yapıp (mailleri okuyup, yönlendirip, kopyalayıp vs) işlem sonunda logu tekrar başlatabilir mi, başlatırsa bunu farketmek ne kadar kolaydır, mümkün müdür?
Yanıtlarınız için peşin teşekkürlerimle.
Gönderildi : 23/01/2015 17:00
Çok basit bir şekilde yapar. Şifrenizi değiştirmeye filan gerek duymaz. Log vs. hepsinin çözüm yolu mevcuttur.
Gönderildi : 23/01/2015 18:19
Konu başlatıcı
Ufuk bey merhaba,
Hızlı cevap için çok teşekür ederim.
Anladım. Soru 1 çok basit şekilde yapılabilir.
Log taki ya da sistemin herhangi bir yerindeki izlerini yok edebilmesi için ne seviyede bir kullanıcı olması gerekir. Yani bu konuda çok uzman olması şart mıdır? Bizim IT ekibinde öyle çok uzman birisi var mıdır bilemiyorum, o nedenle sordum bu soruyu.
Teşekkürler.
Gönderildi : 23/01/2015 19:19
Uzman olması şart ancak hangi user ile yaptığı da önemli. Akıllı biriyse Man in the Middle yapar yetkili bir user üzerinden... dediğim gibi çok yöntem var.
Gönderildi : 23/01/2015 19:22
Konu başlatıcı
Değerli bilgiler için çok teşekkür ederim.
İyi çalışmalar.
Gönderildi : 23/01/2015 19:35
Merhabalar,
“Audit Logging
Configuration” default olarak açıktır ve değişikliği her zaman log olarak atar,
buna göre yetkili bir kullanıcının denetimini başka bir yetkili kullanıcı
yapabilir diyebilir miyiz?
Audit Logging
Configuration
By default, if audit logging is enabled,
a log entry is created every time any cmdlet, other than a Get- or Search- cmdlet,
is run. If you don't want to audit every cmdlet that's run, you can configure
audit logging to audit only the cmdlets and parameters you're interested in.
You configure audit logging with the Set-AdminAuditLogConfig cmdlet.
The parameters referenced in the following sections are used with this cmdlet.
|
|
|
Changes to regardless of or whether audit logging is enabled or |
https://technet.microsoft.com/en-us/library/dd335052(v=exchg.141).aspx
Gönderildi : 24/01/2015 21:34
